NAS D Link Vulnérabilité ransomware

28 février, 2019

Le 22 février 2019, D-Link a pris connaissance du ransomware Cr1ptT0r, ciblant certains périphériques de stockage réseau (NAS) de D-Link. Le post de Bleeping Computer est disponible :  ici.

Description du problème de sécurité dû au ransomware :

Lors d’une attaque par ransomware, le programme malveillant chiffre des informations stockées, puis exige un paiement en échange du déchiffrage des informations. À l’heure actuelle, selon les dernières informations dont nous disposons, les entreprises de solutions antivirus n’ont pas encore créé d’outil permettant de déchiffrer les informations attaquées par le ransomware (ou famille de ransomwares) Cr1ptT0r. Pour récupérer les informations chiffrées, les utilisateurs devront restaurer les données à partir de leur sauvegarde précédente.

Les modèles figurant dans le tableau ci-dessous peuvent être touchés. Nous invitons vivement les propriétaires de ces produits à prendre rapidement les mesures suivantes : 

Modèle

Version matérielle

Dernière version du microprogramme

Mesures à prendre

DNS-320

Ax

2.05

Désactiver la connexion Internet au NAS

DNS-320

Bx

1.02

Désactiver la connexion Internet au NAS

DNS-325

Ax

1.05

Désactiver la connexion Internet au NAS

DNS-320L

Ax

1.11

Mettre à jour à la dernière version du microprogramme

DNS-327L Ax  1.10 Mettre à jour à la dernière version du microprogramme

Un ransomware est un virus qui attaque un périphérique. Lorsque le périphérique est infecté par le virus, les mises à jour du microprogramme ne permettent pas de restaurer vos données. Les mises à jour du microprogramme ont généralement pour but de répondre aux vulnérabilités de sécurité liées aux attaques des périphériques D-Link sur Internet. De nouveaux outils ont été créés par les entreprises de solutions antivirus pour faire face aux précédents cas d’attaques par ransomware, et des outils de déchiffrage pourront être développés à l’avenir. En attendant, pour mieux protéger vos périphériques contre les virus sur Internet, les logiciels malveillants et les ransomwares :

  1. Ne connectez pas directement ces périphériques à Internet et/ou via des services de translation de port accessibles directement à partir d’Internet.
  2. Tenez votre périphérique à jour.
  3. Une protection antivirus et antimalware appropriée doit être activée sur tout ordinateur accédant aux informations sur ces périphériques.
  4. Des sauvegardes régulières des informations stockées sur ces périphériques doivent être réalisées au cas où une récupération après une catastrophe serait nécessaire.

Pour les utilisateurs des produits DNS-320 Ax/Bx, une version du microprogramme avec un correctif de sécurité sera bientôt disponible. En attendant que ce correctif soit disponible, veuillez désactiver le service de translation de port et le paramètre DMZ de votre routeur afin d’éviter tout accès direct par le ransomware.

Le produit D-Link DNS-325 a dépassé sa date de fin de service, affichée sur la page d’assistance du produit. Lorsqu’un produit atteint sa date de fin de service, il n’est plus pris en charge par D-Link dans le cadre de l’assistance à la clientèle, et ne reçoit pas les mises à jour logicielles et du microprogramme. Pour ces modèles, veuillez supprimer l’accès Internet du NAS sur votre routeur en désactivant la translation de port et le paramètre DMZ.

Veuillez consulter cette page à nouveau, ou la page spécifique du produit, pour obtenir les informations les plus récentes.